为Viva Engage用户强制实施 Microsoft 365 标识
随着Viva Engage成为组织的核心服务,用户希望像任何其他 Microsoft 365 服务一样无缝登录。 为了简化用户管理,我们建议通过在 Viva Engage 中强制实施 Microsoft 365 标识,为所有 Microsoft 365 用户维护单个标识。 然后,可以轻松实现 Microsoft 365 的单一登录 (SSO) 功能,包括Viva Engage。 除了在 Viva Engage 中强制实施 Microsoft 365 标识外,SSO 还要求管理员配置密码哈希同步、直通身份验证或Microsoft Entra ID。
在Viva Engage中强制实施 Microsoft 365 标识的工作原理
以下流程图显示了当用户登录到Viva Engage时会发生什么情况。
下面是用户的登录体验的帐户:
用户尝试登录到Viva Engage,并获取登录对话框。
用户输入其电子邮件地址:
强制实施 Microsoft 365 标识时,用户使用其 Microsoft 365 标识登录。 如果在 Microsoft 365 中实现了联合标识模型,则用户使用 SSO。
如果未强制实施 Microsoft 365 标识,则如果用户的电子邮件地址与 Microsoft 365 帐户) 相对应,则其Viva Engage标识 (其电子邮件地址与 Microsoft 365 帐户) 不对应,则使用其 Microsoft 365 标识 (登录。
下表比较了强制或不强制实施 Microsoft 365 标识时的用户登录行为。 默认情况下不强制实施 Microsoft 365 标识。
| 是否强制实施 Microsoft 365 标识? | 该用户的电子邮件地址是否有 Microsoft 365 帐户? | 用户登录时会发生什么情况: |
|---|---|---|
| 是 | 是 | 系统会提示用户使用其 Microsoft 365 标识登录。 |
| 否 | 是 | 系统会提示用户使用其 Microsoft 365 标识登录。 |
| 否 | 否 | 系统会提示用户使用其Viva Engage标识 (电子邮件和密码) 登录。 |
开始在 Viva Engage 中强制实施 Microsoft 365 标识
只需几个步骤即可开始在 Viva Engage 中强制实施 Microsoft 365 标识。 但是,启用此设置可能会意外中断用户对Viva Engage的访问。 因此,在开始之前,请执行以下操作,以确保Viva Engage用户可以继续顺利工作:
- 确保所有当前Viva Engage用户都具有相应的 Microsoft 365 标识。 为Viva Engage强制实施 Microsoft 365 标识时,任何没有相应 Microsoft 365 标识的用户都将被锁定Viva Engage。 因此,在开始之前,请确保当前所有Viva Engage用户都具有相应的 Microsoft 365 标识。 若要确保用户具有正确的标识,请转到 Viva Engage 管理中心中的数据导出页并导出所有用户。 将该列表与 Microsoft 365 中的用户列表进行比较,并进行任何所需的更改。
- 告知用户有关此更改的信息。 我们强烈建议你告诉用户你要切换到强制实施 Microsoft 365 标识,因为这可能会中断他们日常使用Viva Engage。 有关建议的文本,请参阅以下示例电子邮件。
开始在 Viva Engage 中强制实施 Microsoft 365 标识
你必须具有 Microsoft 365 全局管理员特权,并同步到 Microsoft 365 上的Viva Engage。
在 Yammer 管理中心,转到“网络管理员”部分,然后选择“安全设置”。
在“安全设置”页中,转到“Office 365标识强制实施”部分,然后选择“强制实施Office 365标识”。
确认消息要求你选择最合适的强制级别:
承诺强制实施:如果所有Viva Engage用户在Microsoft Entra ID中都有帐户,请选择此选项。
重要
无法撤消此更改。 用户将无法再使用其Viva Engage用户名和密码登录。
临时 7 天强制实施:如果要在网络上测试 Microsoft 365 标识的强制实施,并且可能需要重新还原,请选择此选项。 保存此更改后,将开始 7 天的临时强制期,并且用户无法使用其Viva Engage用户名和密码登录。 七天后,你的网络会自动提交到 Microsoft 365 标识强制实施。
(可选)可以自动注销所有当前用户,以确保使用 Viva Engage 服务的每个人都使用其 Microsoft 365 标识登录。 若要注销所有当前用户,请选中“ 注销所有用户 ”复选框。 如果选择此选项,建议使用以下示例电子邮件传达此更改。
主题行:[需要操作] 重新登录到Viva Engage
你好
此电子邮件用于通知你[组织名称]正在更改我们访问Viva Engage的方式。 如果你当前正在处理Viva Engage,我们可能会通过注销来暂时打断你。对于Viva Engage,我们有必要安全地配置 Microsoft 365 登录。
可以使用 Microsoft 365 用户名和密码登录到 Viva Engage,立即恢复工作。
我们进行了此更改,以便你可以使用单个标识访问所有 Microsoft 365。 如果无法使用 Microsoft 365 用户名和密码登录,请告知网络管理员。
谢谢
[SIGNATURE]
如果已准备好开始强制实施此设置,请选择“ 确定”。 转到“安全设置”页面,此时已选中“在Viva Engage中强制实施Office 365标识”复选框。
注意
还可以选择“开始阻止没有Viva Engage许可证的用户”,以确保只有具有Viva Engage许可证的用户才能登录Viva Engage。
选择 “保存” 以在页面上保存所有设置。
停止在 Viva Engage 中强制实施 Microsoft 365 标识
重要
仅当处于临时 7 天强制实施期时,才能停止在 Viva Engage 中强制实施 Microsoft 365 标识。
停止在 Viva Engage 中强制实施 Microsoft 365 标识时:
- 任何已使用 Microsoft 365 标识登录Viva Engage的用户不受此更改影响。
- 其他用户可以通过注册其工作电子邮件并对其进行验证来加入你的网络。
停止在 Viva Engage 中强制实施 Microsoft 365 标识
你必须是全局管理员才能执行这些步骤。
在“Viva Engage”中,转到“网络管理员”部分,然后选择“安全设置”。
在“安全设置”页中,转到 “Microsoft 365 标识强制实施 ”部分,并清除 “强制实施 Microsoft 365 标识 ”复选框。
确认消息要求你验证是否已准备好停止强制实施 Microsoft 365 标识。
选择“ 确定” 以确认你的选择。
“安全设置”页显示清除了“在 Yammer 中强制Office 365标识”复选框。
选择 “保存” 以在页面上保存设置。
常见问题解答
Office 365标识强制设置为“已提交强制执行”后,为什么我不能重新还原它?
如果组织承诺强制实施 Microsoft 365 标识,并且有一个 Microsoft 365 租户与单个Viva Engage租户相关联,则会为网络启用连接的组。 在此配置中,每当在 Viva Engage 中创建组时,也会创建一个连接的 Microsoft 365 组。 然后,用户可以利用连接到组的工具,如 SharePoint、Planner 和 OneNote。 此时,还原“强制Office 365标识”设置会中断用户体验,因为使用用户名和密码登录的用户无法再访问这些连接资源。
此更改如何影响来宾和外部用户?
来宾和外部用户不受影响,并遵循其家庭网络的登录设置和要求。
应用此设置需要多长时间?
强制Office 365选择设置后立即应用标识。
我们在 Viva Engage 和 Microsoft 365 中使用相同的 ADFS 配置。 是否应在转换期间注销用户?
能。 注销可确保之后登录的所有用户都连接到其 Microsoft 365 标识。 Microsoft 365 标识将用户连接到 Microsoft 365 中的生命周期管理。 它还为他们提供一致的体验,例如 Microsoft 365 套件导航。
强制实施 Microsoft 365 标识时,注销的用户的体验是什么?
用户会立即注销其 Web 和移动会话,并且必须使用其 Microsoft 365 标识配置和凭据再次登录到其所有设备和浏览器会话。
与 Microsoft 365 和 Microsoft Entra ID 相比,如何审核和清理Viva Engage用户?
可以审核连接到 Microsoft 365 的网络中Viva Engage用户,并根据它采取适当的操作。 有关详细信息和示例,请参阅如何审核连接到 Microsoft 365 的网络中的用户Viva Engage。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈